到底是上公有云還是私有云抑或是混合云�����?這是很多企業(yè)在選擇云計(jì)算時(shí)都要面臨的問題����。2018年新年伊始���,英特爾芯片漏洞事件給業(yè)界再次敲響警鐘���,原來部署哪一種云都有可能受到黑客攻擊。不過�����,在萬物互聯(lián)�����,需要撥“云”才能見日的時(shí)代,上“云”仍是企業(yè)的不二選擇���。好在業(yè)界已形成共識(shí):打補(bǔ)丁�、預(yù)防攻擊��、發(fā)布修補(bǔ)工具�����,一場(chǎng)群策群力避免因漏洞造成危害的“滅火戰(zhàn)”正在如火如荼地進(jìn)行����。可喜的是��,到目前為止��,大規(guī)模惡性事件尚未發(fā)生����,但就此留下來的信息安全隱患將會(huì)給更多企業(yè)敲響警鐘,也將引發(fā)業(yè)界更多思考和創(chuàng)新��。
(圖片來源:互聯(lián)網(wǎng)) 2018新年伊始,全球知名硬件廠商英特爾處理器的CPU芯片被爆出在底層硬件設(shè)計(jì)上存在嚴(yán)重缺陷�����,并將直接影響到Windows���、Linux、MacOS等操作系統(tǒng)���,這對(duì)于包括亞馬遜�����、微軟����、谷歌在內(nèi)的所有云計(jì)算廠商而言都構(gòu)成了致命打擊�����。通過這個(gè)漏洞���,攻擊者可以通過一個(gè)虛擬用戶��,攻擊在同一物理空間的其他虛擬用戶����,而這幾大云服務(wù)廠商的服務(wù)器排列緊密,只要遭到攻擊��,理論上所有的數(shù)據(jù)都將遭到破壞����。就國內(nèi)而言,在漏洞披露前����,阿里云、西部數(shù)碼等云計(jì)算廠商已與英特爾同步關(guān)鍵安全信息��,并持續(xù)就修復(fù)方案做驗(yàn)證���,最遲于北京時(shí)間1月15日24點(diǎn)之前完成����。
近年來����,全球因云服務(wù)造成的數(shù)據(jù)泄露事件頻頻出現(xiàn)�。調(diào)查數(shù)據(jù)顯示�,全球58%的企業(yè)在2017年里至少遭遇過一場(chǎng)數(shù)據(jù)泄露事件。盡管面臨安全風(fēng)險(xiǎn)和挑戰(zhàn)���,但布局“云”成為絕大多數(shù)企業(yè)的共識(shí)����,爭(zhēng)論焦點(diǎn)已經(jīng)變成選擇何種技術(shù)架構(gòu)���、采購哪家云廠商的服務(wù),整個(gè)市場(chǎng)正進(jìn)入爆發(fā)階段�����。與此同時(shí)����,如何避免數(shù)據(jù)泄露,如何管控風(fēng)險(xiǎn)成為企業(yè)最關(guān)心的話題�。
“云”上之爭(zhēng)頻仍
目前,云計(jì)算已經(jīng)發(fā)展了10余個(gè)年頭��,并逐漸形成龐大的產(chǎn)業(yè)規(guī)模���。2017年4月��,工業(yè)和信息化部印發(fā)《云計(jì)算發(fā)展三年行動(dòng)計(jì)劃(2017-2019)》�,提出到2019年,要將我國的云計(jì)算產(chǎn)業(yè)規(guī)模從2015年的1500億元擴(kuò)大至4300億元�����。
巨大的市場(chǎng)讓互聯(lián)網(wǎng)大鱷�����、硬件廠商���、初創(chuàng)新貴都覬覦著“公有云”這塊肥肉����。阿里巴巴最新公布的2018財(cái)年第二季度業(yè)績顯示����,云計(jì)算業(yè)務(wù)比去年同期接近翻番,季度營收接近30億元�����。
此外,騰訊云�����、金山云也各有千秋���,一路狂奔����。2018年元旦剛過�����,金山云宣布再獲2.2億美元巨額融資�。
此外�,百度與京東等互聯(lián)網(wǎng)公司仍存在制勝的機(jī)會(huì),而華為���、浪潮等廠商因具備實(shí)力和財(cái)力同樣不可小覷�。2017年4月�,華為高調(diào)宣布發(fā)力公有云市場(chǎng),成立二級(jí)部門云業(yè)務(wù)部CloudBU;8月�,華為宣布CloudBU升為一級(jí)部門;9月�����,華為輪值首席執(zhí)行官郭平宣布華為公有云業(yè)務(wù)的目標(biāo)——全球范圍最終只會(huì)剩下“五朵云”�,華為要做“其中一朵”。
在這個(gè)IT基礎(chǔ)設(shè)施升級(jí)換代的階段���,許多大型企業(yè)不甘心任由互聯(lián)網(wǎng)巨頭的公有云基礎(chǔ)設(shè)施將核心業(yè)務(wù)數(shù)據(jù)劫持����,紛紛自主投入私有云平臺(tái)建設(shè)����。在私有云建設(shè)的熱潮里,首批獲益的便是自主可控的硬件廠商�;其次,國產(chǎn)自主可控的云平臺(tái)軟件也開始規(guī)?�;斋@訂單�����。僅在IaaS/PaaS領(lǐng)域,2017年獲得超過億元融資的私有云相關(guān)軟件企業(yè)就包括云途騰T2Cloud���、博云BoCloud��、星辰天合Xsky���、靈雀云Alauda等。與此同時(shí)�,在私有云的細(xì)分市場(chǎng)里,逐漸形成了一些具備行業(yè)屬性的行業(yè)云�����。除了政務(wù)領(lǐng)域以外�����,在金融����、交通����、能源、工業(yè)制造等行業(yè)也都在開始建設(shè)服務(wù)于自身行業(yè)的行業(yè)云。
混合云已成氣候
雖然公有云與私有云發(fā)展猛烈�,但在2017年的云計(jì)算市場(chǎng)中,混合云已是主旋律�。云計(jì)算巨頭都花了海量的心思在闡述其混合云戰(zhàn)略,微軟發(fā)布了AzureStack私有云IaaS平臺(tái)����,旨在與Azure公有云搭配使用;谷歌云平臺(tái)與VMware和Nutanix合作提供混合云產(chǎn)品�;甲骨文與IBM都開發(fā)出了自己內(nèi)部混合云產(chǎn)品;華云與VMware合作打造VCPP混合云��,華為還發(fā)布了混合云存儲(chǔ)解決方案���。
在2017年“雙11”電商狂歡節(jié)的背后���,總共有14萬個(gè)明星品牌,1500萬種商品的商業(yè)要協(xié)同���,還要保證金融安全����,阿里巴巴部署了在線計(jì)算�����、離線計(jì)算以及公共云,構(gòu)建了全球最大規(guī)模的混合云��。據(jù)悉���,這個(gè)混合云能實(shí)現(xiàn)1小時(shí)內(nèi)10萬臺(tái)服務(wù)器的快速擴(kuò)容�,支撐“雙11”當(dāng)天的買����、賣、付����、送各環(huán)節(jié)在云上的順利進(jìn)行。
“目前有超過一半的企業(yè)走向多云����,每個(gè)企業(yè)平均使用5朵或以上的云服務(wù)。”在日前舉行的第十二屆中國IDC產(chǎn)業(yè)年度大典上�����,IBM大中華區(qū)云計(jì)算事業(yè)部首席技術(shù)官陳國豪表示���,目前只有實(shí)行公有云及私有云集合的“多云策略”才能滿足企業(yè)需求���。根據(jù)報(bào)告得知,82%的企業(yè)已經(jīng)制定了多云策略��,55%的企業(yè)計(jì)劃部署混合云�����。
陳國豪解釋說���,企業(yè)選擇多云的原因主要有兩個(gè)�����,一方面���,傳統(tǒng)數(shù)據(jù)、核心應(yīng)用�、核心平臺(tái)都在私有云上,企業(yè)需要釋放內(nèi)部價(jià)值�;另一方面,還需要利用公有云的社交�、數(shù)據(jù)源來吸收外部的“養(yǎng)分”�����,加速企業(yè)創(chuàng)新��。
在華云數(shù)據(jù)集團(tuán)研發(fā)總監(jiān)李德才看來���,混合云之所以受歡迎,是在于其用戶價(jià)值體現(xiàn)在靈活����、滿足更復(fù)雜的業(yè)務(wù)場(chǎng)景,“但是混合云并不是簡(jiǎn)單的公有云和私有云的加法�,或者是統(tǒng)一管理,因?yàn)榛旌显浦辽賾?yīng)具備3個(gè)基本特點(diǎn):服務(wù)的統(tǒng)一管理�����、虛擬網(wǎng)絡(luò)的跨域高速互聯(lián)互通還有靈活互備�����。”李德才強(qiáng)調(diào)說���。
各方數(shù)據(jù)表明�����,混合云市場(chǎng)經(jīng)過了過去幾年的發(fā)展��,已經(jīng)逐漸形成了完整的技術(shù)路線和生態(tài)圈�����,2018將迎來混合云的黃金時(shí)代��。
風(fēng)險(xiǎn)管理迫在眉睫
無論是“三朵云”中的哪一朵��,在云時(shí)代����,企業(yè)在遷移上云之后都會(huì)面臨許多安全威脅�����,包括DDoS攻擊���、入侵在內(nèi)的網(wǎng)絡(luò)風(fēng)險(xiǎn)和業(yè)務(wù)風(fēng)險(xiǎn)�����。
在日前舉行的2017IDC及云計(jì)算國際合作論壇上����,中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所工程師郭雪表示,云計(jì)算發(fā)展進(jìn)入平穩(wěn)期���,預(yù)計(jì)2017年整個(gè)云計(jì)算市場(chǎng)規(guī)模將達(dá)600多億元��。在當(dāng)前形勢(shì)下���,云計(jì)算的風(fēng)險(xiǎn)管理應(yīng)該說迫在眉睫。
數(shù)據(jù)顯示����,2017年前10個(gè)月,我國境內(nèi)超過300G的DDoS攻擊月均發(fā)生數(shù)百起�����,峰值超過1Tbps����,形勢(shì)極為嚴(yán)峻,幾乎波及所有互聯(lián)網(wǎng)的主要業(yè)務(wù),這其中以游戲娛樂��,電子商務(wù)����、互聯(lián)網(wǎng)金融為主要攻擊目標(biāo)。
“云計(jì)算風(fēng)險(xiǎn)肯定在所難免��,為此�,建立一個(gè)公共安全的平臺(tái)����,建立一套動(dòng)態(tài)的威脅情報(bào)或者風(fēng)險(xiǎn)信息的共享機(jī)制勢(shì)在必行。”郭雪表示�。
郭雪表示,中國信息通信研究院已經(jīng)開展云計(jì)算風(fēng)險(xiǎn)管理相關(guān)標(biāo)準(zhǔn)的研究�,并于近日開始報(bào)批,并送審?fù)戤叀?ldquo;針對(duì)云計(jì)算的風(fēng)險(xiǎn)評(píng)估��,我們梳理了一些評(píng)估的方法�����,包括要對(duì)它的基礎(chǔ)設(shè)施����、網(wǎng)絡(luò)�����、計(jì)算資源�����、存儲(chǔ)資源應(yīng)用����、業(yè)務(wù)���、數(shù)據(jù)�����、人員���、管理規(guī)范、運(yùn)營運(yùn)維����、風(fēng)險(xiǎn)整合劃分等多個(gè)方面���,多個(gè)點(diǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估。”郭雪表示����。
“在整個(gè)風(fēng)險(xiǎn)管理方面,一是要進(jìn)行風(fēng)險(xiǎn)評(píng)估��,二是要探索建立保險(xiǎn)機(jī)制完善整個(gè)風(fēng)險(xiǎn)管理的鏈條��。”郭雪介紹說�����,2014年10月�,中國信息通信研究院組織多家云服務(wù)廠商與人保�、平安、渤海等3三家保險(xiǎn)公司共同啟動(dòng)云保險(xiǎn)工作����。經(jīng)過多次會(huì)議的討論,2015年5月確定云保險(xiǎn)方案�����,2015年7月,中國電信����、中國聯(lián)通、UCloud等企業(yè)首批簽約��,隨后制定云保險(xiǎn)(客戶版)方案�。
據(jù)了解,以云服務(wù)商和用戶簽訂的合同責(zé)任為基礎(chǔ)��,云保險(xiǎn)主要針對(duì)云平臺(tái)的服務(wù)中斷�����、數(shù)據(jù)丟失和信息泄露等有關(guān)損失提供保障方案�����。保險(xiǎn)責(zé)任人可以是云服務(wù)商也可以是云服務(wù)的用戶���,保險(xiǎn)公司為云服商或第三方責(zé)任導(dǎo)致的云平臺(tái)風(fēng)險(xiǎn)和損失進(jìn)行賠償��,相關(guān)險(xiǎn)種均已在保監(jiān)會(huì)備案����。
此外,郭雪還表示�����,“除了賠償之外��,我們想建的是一個(gè)保險(xiǎn)的共同體����,相當(dāng)于作為投保企業(yè)要建一個(gè)小聯(lián)盟,類似信息共享的平臺(tái)�����。目前所有的投保企業(yè)有幾十家�,我們會(huì)做定期的信息共享�����,把事后的風(fēng)險(xiǎn)做到事前的預(yù)防����。”(記者 李洋)
轉(zhuǎn)自:中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個(gè)人觀點(diǎn)���,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056����。
延伸閱讀
